4차 산업혁명이 화두로 등장하면서 자율주행차의 관심은 갈수록 높아지고 있다. 그러나 전 세계적으로 자율주행차 운행이 늘면서 이와 관련한 사고도 함께 발생하고 있으며, 이제는 자율주행차 시스템을 노리는 사이버 해킹 위협도 커지고 있다. 전문가들은 “앞으로 자율주행차 시대가 본격화되면 전자 제어 장치(ECU) 비중이 더욱 높아지기 때문에 사이버 보안 위협이 더 커지게 된다. 자동차의 해킹 피해는 최악에는 사망에 이르는 인명 사고로 이어질 수 있다”고 경고했다.
최근 테슬라 자율주행차가 주차된 경찰차를 들이받은 사건이 발생한 가운데, 관련 사고가 계속되자 자율주행차 안전에 대한 사람들의 우려가 커지고 있다. 외신에 따르면, 미국 미시간주 경찰은 3월 17일 오전 1시 10분(현지시간) 미시간주 랜싱의 고속도로에서 테슬라 자율주행차가 주차 중이던 경찰 순찰차를 들이받았다고 밝혔다. 인명피해는 없었으며, 자율주행차 탑승자는 교통법규 위반으로 운전면허가 정지됐다.
미국 고속도로교통안전국(NHTSA)은 이번 사고를 조사하기 위해 특별조사팀을 꾸렸다고 밝혔다. 최근 일주일 사이 테슬라 관련 사고에 특별조사팀이 투입된 것은 이번이 두 번째로, 3월 11일 미시간주 디트로이트에서는 테슬라 차가 화물차 밑으로 들어가 중상자가 발생하기도 했다.
이처럼 테슬라 자율주행차의 안전사고를 둘러싼 우려가 가시지 않고 있는 가운데, 스마트폰을 이용해 자율주행차와 같은 커넥티드카(스마트카) 기술이 적용된 자동차에 불법 침입하는 사례도 늘고 있어 문제가 되고 있다.
한국교통안전공단에 따르면 이스라엘 보안업체 업스트림 시큐리티가 전 세계 자동차의 사이버 공격을 집계한 결과 2010년 5건에서 2015년 32건, 2018년 79건, 지난해 188건으로 급격히 늘고 있는 것으로 나타났다. 특히 2019년에는 전년 대비 두 배 이상 늘면서 자동차 사이버 보안이 시급한 과제로 떠오르고 있다.
업스트림 시큐리티는 글로벌 자동차업체들이 보안 취약성이 밝혀지는 걸 꺼린다는 점에서 실제로는 이보다 사이버 공격 수가 더 많을 것으로 예측했다. 사이버 공격은 자동차의 전자 잠금장치를 해킹해 차량 자체를 훔치는 것부터 고객의 정보를 대량으로 빼내는 등 다양한 형태로 이뤄졌다.
미국 조지아대 연구팀은 도로 위의 차들이 시스템으로 상호 연결된 자율주행차 시대가 열리면 소수의 자율주행차 해킹만으로도 뉴욕 맨해튼 도로를 마비시킬 수 있다고 경고했다. 또한, 영국 주니퍼리서치는 한 건의 사이버 해킹으로 자동차 제작사의 손해는 최대 11억 달러(약 1조 2444억 원)에 달할 것이고, 2023년까지 자동차 업계는 매년 240억 달러(약 27조 1560억 원)의 비용을 치러야 할 것이라고 말했다.
특히, 커넥티드카를 해킹하면 내부 데이터 조작, 통신 방해, 악성코드 감염, 원격 제어와 오작동을 유발하고 브레이크나 핸들을 조작할 수 있어 대형 사고로 이어질 가능성이 매우 크다.
실제로 2016년 9월 테슬라의 차량 보안망이 중국 연구진의 해킹에 뚫린 바 있다. 중국 텅쉰 산하 '킨 보안 연구소' 연구진은 테슬라 모델S 차량을 원격으로 해킹했다고 밝혔다. 킨 보안 연구소가 공개한 영상에 따르면 연구진이 테슬라 차량을 해킹한 뒤 근처에서 노트북으로 조작하자 아무도 타지 않은 차량의 창문이 열리거나 좌석이 움직이고 문 잠금이 해제됐다. 또 주행하는 도중에도 트렁크가 열리고 사이드 미러가 접히며 심지어는 급제동할 수 있기도 했다.
아울러, 2015년 12월에는 일본 히로시마 시립대 연구진이 도요타 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다. 스마트폰으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180㎞까지 치솟았고, 액셀러레이터가 통제되지 않기도 했다.
이에 우리나라 정부는 본격적인 자율주행차 상용화 시대를 앞두고 해킹 위협 대응에 나섰다. 국내에서는 사이버 보안 규정 시행에 맞춰 자동차 사이버 보안 법제화 및 표준 업무 가이드 작업이 국토교통부를 중심으로 진행되고 있으며, 지난 12월 윤리·사이버 보안 가이드라인과 '레벨4' 제작·안전 가이드라인이 발표된 바 있다.
국토교통부는 가이드라인을 바탕으로 관련 법령을 개정하고 사이버 보안 기준을 마련해 단계적으로 대응 체계를 구축할 방침이다. 또 보안 기준에 따라 자동차 보안을 시험·평가할 수 있도록 자동차 안전 연구원 내에 자동차 보안 센터를 구축하는 사업도 추진하기로 했다.
전문가들은 해당 표준 작업 방향에 따라 향후 우리나라의 자동차 사이버 보안을 위한 컨트롤타워 수립, 중점 추진 방향 및 세부 이행 가이드 등 다양한 분야에 대한 변화가 예상돼 이를 지속해서 모니터링해야 한다고 말한다.
전문가들은 또 “국내 자동차 보안 전문가를 키우는 일은 물론 자동차 관련 해킹에 대한 정보 공유·분석 네트워크를 구축해 업계와 공유해야 한다. 기업들에도 실제 자동차에서 사이버 보안을 시험·평가할 수 있는 공간·장비 등을 제공해 민간에서도 기술을 개발할 수 있게 지원해야 한다”고도 말했다.
